Суббота, 20.01.2018, 11:55

 

Меню сайта
Форма входа
Поиск
Категории раздела
Анекдоты [8]
От Чайника до Хакера [15]
С Моником Винчестеровичем.
Разное [59]
Про нас [7]
О Кулебаках [45]
Игры в компании [8]
Расширения Google Chrome [10]
Смешные истории [8]
Полезные программульки [10]
Спорт [4]
Android [6]
Мы ВКонтакте
Статистика
Рейтинг@Mail.ru
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Рекламные ссылки

Главная » 2011 » Март » 21 » Урок 21. Боремся с вредоносным ПО
20:23
Урок 21. Боремся с вредоносным ПО
Сегодня хотел бы рассказать вам о великой программе, без которой я уже не представляю свои действия, часто бывает, что какой-то вирус или вредоносная программа не даёт нам нормально работать на компьютере. Вроде и антивирусник стоит, но всё равно, что-то мешает нашей системе существовать в полном здравии. Из случаев которые я решал это отказ работы любого браузера на компьютере, блокировщики окон и многое другое, маленькая незаменимая программа помогала мне решить многие проблемы.
HijackThis — небольшая программа для обнаружения и удаления вредоносного ПО. Логи этой программы принято считать своеобразным информационным стандартом в рамках многочисленных конференций, посвящённых компьютерной безопасности.
Изначально разработана Мерийном Беллекомом (Merijn Bellekom). В 2007 году HijackThis был куплен антивирусной компанией Trend Micro. Распространяется по лицензии freeware, т.е бесплатная.

Он ищет, вы решаете...

Основной сложностью программы является то, что она только находит все запущенные процессы, открывает вам доступ к рабочим веткам реестра, но сама ничего не удаляет. Для этого необходимо знать файловую систему и всё нормальное ПО установленное у вас на компьютере. А это означает, что программа рассчитан на более-менее опытных пользователей, имеющих представление о том, как работает ОС Windows, так как программа в первую очередь позволяет вносить изменения во многие участки операционной системы. И неумелое их редактирование может повлечь за собой серьезные последствия для ОС. Поэтому, пожалуйста, будьте предельно осторожны при использовании HijackThis, и в случае, если вы чувствуете себя недостаточно опытным, прежде чем удалять что-либо, попробуйте поискать информацию об удаляемом элементе в интернете или же проконсультируйтесь со знающим человеком. Но мы же не любим стоять на месте, нам хочется идти всё дальше и дальше прорубая незнание топором оптимизма.
Сама программа не несёт никакой базы по вредоносным программам, а это означает, что выбор и удаление конкретного элемента производится только лично пользователем.
Ещё раз напоминаю, что программа HijackThis совершенно бесплатна, весит всего она всего 1,5 мегабайта. Скачать программу можно с официального сайта программы по этой ссылке http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi.

Запускаем программу и видим следующее окно:



На нём расположены следующие кнопки:
Do a systemscan and save a logfile - сканирование и автоматическое сохранение лога (по умолчанию лог сохраняется в папке программы с названием hijackthis.log).
Do a system scan only - только сканирование.
View the list of backups - открытие списка бэкапов (перед тем, как что-либо удалить, HijackThis по умолчанию автоматически создает резервную копию удаляемого элемента).
Open the Misc Tools selection - другие инструменты программы (на этом мы подробно остановимся немного позже).
Open online HijackThis Quick Start - автоматически открывает страницу HijackThis Quick Start (краткое ознакомление с программой на английском языке).
Non of the above, just start the program - ничего из вышеперечисленного, простой запуск программы.
Чтобы ещё больше не запутывать вас в непонятных фразах и предложениях попробуем начать сканирование. Нажимаем Do a systemscan and save a logfile, программа производит поиск и выдаёт нам лог и все запущенные в системе процессы. Получаем окно следующего вида:



После того, как программа провела сканирование, мы с вами попробуем проанализировать найденные элементы. Чаще всего вредоносный элемент находится в какой-то непонятной папке и имеет странное название. В данный момент в этом окне нет ничего вредоносного, но я встречал запущенные элементы с такими странными названиями, как aaasdhffjk.exe и другими похожими, что сразу ставит под сомнение в полезности загруженного элемента. В случае обнаружения неизвестного вам элемента постарайтесь сначала удостовериться, что ничего полезного он на своём борту не несёт. Либо можете выделить элемент или отправить свой лог файл на сайт компании TrendMicro для анализа, для этого вам необходимо нажать кнопку AnalyzeThis. Но это уже будет не профессионально. А если мы нашли опасный элемент и уверены, что он вредоносный, до ставим галочку и нажимаем кнопку Fix checked. 
Старайтесь решать проблемы без участия помощи со стороны. Прежде чем надоедать кому-то с непонятными вопросами ищите варианты решения в собственных действиях, рассматривайте форумы, уточняйте у друзей. Столкнувшись раз с проблемой вы уже сможете решать её с лёгкостью в другой раз. Вообщем сложно, но можно!!! Дерзайте!



Категория: От Чайника до Хакера | Просмотров: 1103 | Добавил: DruBlackoff | Теги: моник, HijackThis

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]